[英]What does protocol -1 on AWS security group egress mean?
我了解AWS安全组上的egress
属性可以控制出站流量,但是没有人知道-1协议的含义吗?
resource "aws_security_group" "elb" {
name = "example-elb”
ingress {
from_port = 80
to_port = 80
protocol = "tcp”
cidr_blocks = [" 0.0.0.0/ 0”]
}
egress {
from_port = 0
to_port = 0
protocol = "-1"
cidr_blocks = [" 0.0.0.0/ 0"] }
}
在文档中 :
IP协议名称(tcp,udp,icmp)或编号(请参阅协议编号)。 (仅VPC)使用-1指定所有协议。 如果指定-1或tcp,udp,icmp或58(ICMPv6)以外的协议号,则无论指定哪个端口,都允许所有端口上的通信。 对于tcp,udp和icmp,必须指定端口范围。 对于协议58(ICMPv6),可以选择指定端口范围。 如果不这样做,则允许所有类型和代码的流量。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.